Một chiến dịch khác, được Sekoia ghi nhận , nhắm mục tiêu vào người dùng Windows. Những kẻ tấn công đứng sau chiến dịch này trước tiên chiếm đoạt tài khoản của khách sạn trên Booking.com hoặc một dịch vụ đặt phòng trực tuyến khác. Sử dụng thông tin được lưu trữ trong các tài khoản bị chiếm đoạt, những kẻ tấn công liên hệ với những người có đặt phòng đang chờ xử lý, một khả năng tạo dựng lòng tin ngay lập tức với nhiều mục tiêu, những người sẵn sàng tuân theo chỉ dẫn nếu không muốn bị hủy đặt phòng.

Trang web cuối cùng hiển thị một thông báo CAPTCHA giả mạo có giao diện và cảm giác gần như giống hệt với những thông báo được yêu cầu bởi mạng phân phối nội dung Cloudflare. Bằng chứng mà thông báo yêu cầu để xác nhận có người đang gõ bàn phím là sao chép một chuỗi văn bản và dán vào cửa sổ dòng lệnh của Windows. Sau đó, máy tính bị nhiễm phần mềm độc hại có tên PureRAT.

Trong khi đó, Push Security đã báo cáo về một chiến dịch ClickFix với một trang web “tự điều chỉnh theo thiết bị bạn đang sử dụng để truy cập”. Tùy thuộc vào hệ điều hành, trang web sẽ phát tán các phần mềm độc hại dành cho Windows hoặc macOS . Microsoft cho biết , nhiều phần mềm độc hại này là LOLbins, tên gọi của các tập lệnh nhị phân sử dụng kỹ thuật “sống nhờ tài nguyên sẵn có”. Các tập lệnh này chỉ dựa vào các khả năng gốc được tích hợp sẵn trong hệ điều hành. Do không có tập tin độc hại nào được ghi vào ổ đĩa, khả năng bảo vệ điểm cuối càng bị hạn chế hơn.

Các lệnh này, thường được mã hóa base-64 để con người không thể đọc được, thường được sao chép vào bên trong hộp cát của trình duyệt, một phần của hầu hết các trình duyệt truy cập Internet trong môi trường biệt lập được thiết kế để bảo vệ thiết bị khỏi phần mềm độc hại hoặc các tập lệnh nguy hiểm. Nhiều công cụ bảo mật không thể quan sát và gắn cờ các hành động này là có khả năng độc hại.

Các cuộc tấn công cũng có thể hiệu quả do sự thiếu nhận thức. Nhiều người đã học được cách cảnh giác với các liên kết trong email hoặc tin nhắn qua nhiều năm. Trong suy nghĩ của nhiều người dùng, sự phòng ngừa này không bao gồm các trang web yêu cầu họ sao chép một đoạn văn bản và dán vào một cửa sổ lạ. Khi các hướng dẫn đến từ email của một khách sạn quen thuộc hoặc ở đầu kết quả tìm kiếm của Google, các nạn nhân có thể càng bị bất ngờ hơn.

Trong những tuần tới, khi nhiều gia đình sẽ quây quần bên nhau trong các bữa tối ngày lễ, việc cảnh báo về các vụ lừa đảo ClickFix là điều đáng được đề cập đến đối với những thành viên trong gia đình khi họ hỏi về vấn đề an ninh mạng. Microsoft Defender và các chương trình bảo vệ điểm cuối khác cung cấp một số biện pháp phòng chống các cuộc tấn công này, nhưng trong một số trường hợp, chúng vẫn có thể bị vượt qua. Điều đó có nghĩa là, hiện tại, nâng cao nhận thức là biện pháp đối phó tốt nhất.